سوال از هكر ها :آيا دادن ftp در subdomain خطر هک برای سایت اصلی داره؟

[kiyanosh]

با سلام لطفا از دوستانی که در هک و امنیت واردند می خواهم راهنمایی کنند آیا دادن امکان upload کردن با ftp در subdomain امکان داره که طرف بتونه از اونجا هک کنه و اگر آره این سیت هایی که میدن چه کار می کنند.
اگه پاسخ بدید ممنون

 

[kiyanosh]

چرا کسی جواب نمیده

 

[NorTh HaCkeR]

سلام كيانوش جان !

والا خدمتت عرض كنم كه بستگي داره شما چه امكاناتي رو براي اف تي پي تعريف كني!

ولي در مورد ساب دومين به تنهايي نه ... مشكلي پيش نمياد ... در مورد اف تي پي هم كه عرض كردم !

به هر حال من به شما توصيه نمي كنم ! چون خيلي راحت ميشه به كنترل پنل اصلي دسرسي پيدا كرد!


در مورد سايتهايي كه فرمودي اين كار رو انجام ميده :

عزيزم شما يك سايت رو نام ببر تا من بگم به چه صورت عمل مي كنه !

هر سايتي روش خاص خودش رو داره


اينقدرم زير بارون نمون ... سرما مي خوري ها !




موفق باشي
-------------
محمد

 

[kiyanosh]

سلام كيانوش جان !

والا خدمتت عرض كنم كه بستگي داره شما چه امكاناتي رو براي اف تي پي تعريف كني!

ولي در مورد ساب دومين به تنهايي نه ... مشكلي پيش نمياد ... در مورد اف تي پي هم كه عرض كردم !

به هر حال من به شما توصيه نمي كنم ! چون خيلي راحت ميشه به كنترل پنل اصلي دسرسي پيدا كرد!در مورد سايتهايي كه فرمودي اين كار رو انجام ميده :

عزيزم شما يك سايت رو نام ببر تا من بگم به چه صورت عمل مي كنه !

هر سايتي روش خاص خودش رو داره

-------------
محمد

اول خيل ممنون كه جوابم را دادي سايت گفته بودي مثلا netfirms.com و مي خواستم اگه فضاي رايگان بدم تو ساب دومين وبا امكان اينكه تو اونجا با ftp بتونن دوستان سایتشون را ارسال و ویرایش کنند چه کنم؟
باز هم خیلی خیلی ممنون

 

[NorTh HaCkeR]

عزيزم شما مي توني براي هر شخصي ساب و اف تي پي تعريف كني !

ولي امكاناتي رو كه لازم داره براش تعريف كن!

همين !

اگر مشكلي پيش اومد بگو!


--------------
محمد

 

[kiyanosh]

من مي خواهم فقط بتونه upload کنه و html فقط به هیچ جای دیگه هم دسترسی نداشته باشه و کنترل پنل هم نداشته باشه این که شدنی است ؟ و ایا این مشکل دار می کنه؟

 

[BeHnAm_akb]

شما فقط كافيه يه اف تي پي تعريف كني و محدود به فالدر و ساب دومين خودش خطري هم نداره

 

[kiyanosh]

ممنون

 

[NorTh HaCkeR]

البته بازم بستگي به شما و هاستينگ شما داره و نرم افزاري كه براي پنل شما تعريف شده !


-----------------
محمد

 

[BeHnAm_akb]

اينم حرفيه ولي خوب اونجوري بخوايم حساب كنيم سايتت بستگي به اين چيزا داره نه زير شاخت !

 

[daryvary]

آقا كي گفته خطري نداره؟؟ !!!!!!
هر كسي ميگه به اين صورت خطر نداره يه اف تي پي به من بده تا هكش كنم!!!!

از اونجايي كه با اف تي پي ميشه فايل PHP آپلود کرد و PHP SAFE MODE هم قائدتا فعال نیست روی هاست ایشون پس میشه خیلی راحت به فلدرهای قبلی دسترسی داشت. مگر اینکه PHP SAFE MODE رو فعال کنی که اونوقت ممکنه بعضی از برنامه های PHP خودت هم کار نکنن!

 

[NorTh HaCkeR]

اينم كلامي بود !

--------------
محمد

 

[BeHnAm_akb]

FTPداريم تا FTP

 

[NorTh HaCkeR]

عزيزان من كه همون اول عرض كردم !

بستگي به نوع هاست و نرم افزار به كار رفته و تعريف دسترسي يوزر براي اف تي پي داره !


---------------
محمد